Erpressungstrojaner Gandcrab im Umlauf

Personaler aufgepasst!

Im Augenblick sind wieder Fake-Bewerbungsmails im Umlauf, die über den Anhang versuchen Windows-PCs zu infizieren.
Ohne Prüfung sollten daher keine Anhänge in Bewerbungsmails geöffnet werden.
Das LKA-Niedersachsen warnt vor diesen E-Mails.
Der Empfang der Mail ist erst einmal unproblematisch, hier passiert nichts.
Gefährlich ist die zip-Datei, die sich gemeinsam mit einem Bild im Anhang befindet. Hierin ist der Trojaner in Form einer ausführbaren .exe Datei enthalten.
Diese darf unter keinen Umständen ausgeführt werden.

Wird die Datei geöffnet, so wird der Computer infiziert und Gandcrab verschlüsselt Dateien.
Die Erpresser fordern dann ein Lösegeld für den Schlüssel um wieder an die Dateien heranzukommen.
Es wird vom LKA empfohlen das Lösegeld nicht zu zahlen.

Betroffene können sich an die Zentrale Ansprechstelle Cybercrime (ZAC) der Polizei wenden, dies geht z.B. über die Webseite der ZAC.
Bei aktuellen Tests schlugen 37 von 67 Virenscannern Alarm, darunter bekannte Scanner von Avira, Eset und Kaspersky.
Der Betreff der verbreiteten Mail lautet: „Bewerbung auf die ausgeschriebene Stelle – Hannah Sommer“, dieser kann jedoch auch variieren.

Ein kostenloses Entschlüsselungstool gibt es momentan nicht. Prüfen kann man dies auf der Webseite von ID Ransomware.

Der beste Schutz – Backup!

Der beste Schutz ist ein regelmäßiges Backup der Daten auf einem Backup-Medium das nicht ständig am Computer angeschlossen oder im Netzwerk verfügbar ist, da sonst auch das Backup verschlüsselt wird. Damit können verschlüsselte Daten im Ernstfall einfach zurückgespielt werden.
Bei allen E-Mails sollte man vorsichtig sein und nie ohne Nachdenken Dateianhänge öffnen, so erspart man sich viel Ärger.

Sollten sie Fragen zu dem Thema haben oder Unterstützung benötigen, so wenden sie sich an einen EDV-Dienstleister ihres Vertrauens.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.